Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
851 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  [Debian] Problème avec les groupes et les permissions

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Debian] Problème avec les groupes et les permissions

n°926361
redvivi
Posté le 23-06-2007 à 21:29:10  profilanswer
 

Bonjour,
 
Je sens que je vais etre ridicule avec ce sujet mais bon...on a tous été débutant un jour ! Voilà j'ai installé proftpd pour que les webmasters puissent accéder au dossier /data/www et uniquement celui-ci ! J'ai donc crée un groupe webmaster et les users webmaster-1 et webmaster-2, je veux que tous les utilisateurs du groupe webmaster aient les droits en lecture/écriture sur /data/www mais qu'ils n'aient aucun droit sur le reste du système du fichier...Comment faire ceci !?
 
Merci d'avance,
RedVivi


Message édité par redvivi le 23-06-2007 à 21:37:40
mood
Publicité
Posté le 23-06-2007 à 21:29:10  profilanswer
 

n°926572
fighting_f​alcon
Posté le 25-06-2007 à 09:06:51  profilanswer
 

chown -R :webmaster /data/www
chmod -R g+rwx /data/www
 
La 1ère commande indique que le groupe propriétaire de /data/www et toute sa sous arborescence ( option -R ) sera "webmaster"
La 2ème indique que le groupe propriétaire ( "g" ) aura les droits de lecture / écriture / exécution ( "rwx" ) sur /data/www et toute sa sous arbo ( -R )

n°926579
redvivi
Posté le 25-06-2007 à 09:16:57  profilanswer
 

Mais pour ce qui est du propriétaire du dossier ? il n'y en a pas ? Avec ce que tu m'a conseiller les personnes ne pourrons pas remonter l'arborescence au delà de /data/www ?

n°926585
Le_Tolier
Hello IT ?
Posté le 25-06-2007 à 09:46:12  profilanswer
 

ca depend des droits du repertoire parent.


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°926590
redvivi
Posté le 25-06-2007 à 09:51:27  profilanswer
 

Oulà ça devient complexe.....bon, alors il faut que n'importe quel utilisateur ait accès à /data/ et son arborescence sauf ceux du groupe webmaster qui eux, doivent avoir les droits de lecture/écriture sur /data/www et aucun droit ailleur.

n°926597
Le_Tolier
Hello IT ?
Posté le 25-06-2007 à 10:19:57  profilanswer
 

a partir du moment ou un grp ou user a un accès en lecture a un rep il y a forcement acces en lecture au reptoire parents.
Donc ton groupe qui a comme acces rwx sur /data/www a forcement le droit de lecture sur /data


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°926610
redvivi
Posté le 25-06-2007 à 10:55:40  profilanswer
 

Il y a un moyen de faire autrement ? Je veux dire d'interdire la lecture du répertoire parent? On ne peut pas confiner l'utilisateur dans un répertoire sur un serveur ftp ?


Message édité par redvivi le 25-06-2007 à 10:56:26
n°926615
Le_Tolier
Hello IT ?
Posté le 25-06-2007 à 11:02:28  profilanswer
 

si tu peux, regarde du cote de chroot


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°926673
fighting_f​alcon
Posté le 25-06-2007 à 13:33:24  profilanswer
 

Citation :

a partir du moment ou un grp ou user a un accès en lecture a un rep il y a forcement acces en lecture au reptoire parents.
Donc ton groupe qui a comme acces rwx sur /data/www a forcement le droit de lecture sur /data


 
FAUX
 
pour accéder à un sous répertoire, un utilisateur / groupe n'a besoin QUE du droit d'EXECUTION sur le(s) dossier(s) parent(s)
Le "x" signifie "exécuter" pour un fichier, mais "parcourir" pour un dossier en gros.
 
Pour le propriétaire, je ne sais pas, cela dépend de ton "environnement", mais par exemple :
/data -> proprio root, groupe proprio webmaster et droits rwx__x___
/data/www -> proprio root, groupe proprio webmaster et droits rwxrwx___
...
 
Pour le reste de ton arborescence, en principe tu es tranquille, car tu dois avoir défini dans la conf de ton proftpd le répertoire accessible via ftp, donc cela fait comme un chroot, les utilisateurs, via ton ftp, ne pourront pas sortir de ce répertoire.
Tu ne laisse pas accessible toute ton arborescence par ftp hein ...

n°926685
redvivi
Posté le 25-06-2007 à 14:00:09  profilanswer
 

heu...pour moi la seule config de proftpd qu'il y a c'est le /etc/passwd où il y a le home directory des users....maintenant ça m'a paru bizarre qu'il y ait que celà...Enfin avec ton système fighting_falcon, les users pourront remonter sur /data si j'ai bien compris ?

mood
Publicité
Posté le 25-06-2007 à 14:00:09  profilanswer
 

n°926800
fighting_f​alcon
Posté le 25-06-2007 à 18:04:18  profilanswer
 

Citation :

les users pourront remonter sur /data si j'ai bien compris


 
oui mais sans pouvoir lister le contenu du dossier /data ...
 
Après je ne fais que répondre aux questions que tu poses, je n'ai pas tout ton environnement en tête et monter un serveur ftp, ça se fait en réfléchissant bien à la sécurité ...

n°926808
redvivi
Posté le 25-06-2007 à 19:08:37  profilanswer
 

Tu sais c'est simplement mettre /data/www en accès complet et bloquer les personnes dans leur répertoire ou les empecher de voir le reste...ça se limite ici.

n°926920
fighting_f​alcon
Posté le 26-06-2007 à 08:29:11  profilanswer
 

ce que je voulais dire c'est que ok avec mon truc, ton groupe webmaster ne pourra pas lire le contenu du dossier /data, il n'aura tous les droits que dans le dossier /data/www
 
maintenant si ta config ftp n'est pas suffisemment bloquante, rien n'empêchera un utilisateur, depuis le dossier /data/www de faire un :
cd ../.. (retour à la racine)
cd bin (arrivée dans /bin)
ls (liste des binaires ...)
put ma_merde.bin
 
...
 
 
Donc protéger au niveau des droits de dossiers / fichiers c'est bien, mais pas suffisant ...

n°927134
man-x69
Posté le 26-06-2007 à 14:30:52  profilanswer
 

il a plus simple que les chroot, dasn la config de proftpd, on peut forcer l'utilisateur a rester dans son $HOME avec

Code :
  1. DefaultRoot          ~


et apres, il suffit de dire mettre le repertoire /data/www comme repertoire $HOME a tous les users du groupe :webmasters (et les chmod + les chown)

n°927186
memaster
ki a volé mon 62?
Posté le 26-06-2007 à 15:56:47  profilanswer
 

man-x69 a écrit :

il a plus simple que les chroot, dasn la config de proftpd, on peut forcer l'utilisateur a rester dans son $HOME avec

Code :
  1. DefaultRoot          ~


et apres, il suffit de dire mettre le repertoire /data/www comme repertoire $HOME a tous les users du groupe :webmasters (et les chmod + les chown)


exact, je me disais bien que c'était possible sans faire de tout le tralala de chroot...
j'arrivais pas à remettre la main dessus.


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  [Debian] Problème avec les groupes et les permissions

 

Sujets relatifs
problème de micro sous ubuntuProblème avec l'IP aliasing !
Problème avec CVSprobleme de proxy IPCOP 1.4.11
soft pour monter des iso, problème pour installer kisoProblème avec CPU-Freq
[backtrack] problème carte rtl[SuSE] Problème mémoire vive
Debian -probleme d'install Apacheprobleme d'acces a oracle a partir de php
Plus de sujets relatifs à : [Debian] Problème avec les groupes et les permissions


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR